【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Trickbot | ⇔ | トロイの木馬 |
| 2 | Emotet | ↑ | バンキングマルウェア(トロイの木馬) |
| 3 | Formbook | ↑ | インフォスティーラー |
| 4 | Agent Tesla | ⇔ | RAT |
| 5 | Glupteba | ↓ | バックドア |
| 6 | Remcos | ↓ | ボット(ボットネット) |
| 7 | XMRig | ↓ | マイニングマルウェア |
| 8 | Ramnit | ⇔ | バンキングマルウェア(トロイの木馬) |
| 9 | Dridex | ↑ | バンキングマルウェア(トロイの木馬) |
| 10 | Phorpiex | ↑ | ボット(ボットネット) |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Apache Log4j Remote Code Execution | ↑ | Apache Log4j, CVE-2021-44228 |
| 2 | Web Server Exposed Git Repository Information Disclosure | ⇔ | Git Repository |
| 3 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 4 | Web Servers Malicious URL Directory Traversal | ↓ | Directory Traversal |
| 5 | MVPower DVR Remote Code Execution | ↓ | |
| 6 | Dasan GPON Router Authentication Bypass | ↓ | CVE-2018-10561 |
| 7 | D-LINK Multiple Products Remote Code Execution | ↑ | CVE-2015-2051 |
| 8 | Apache HTTP Server Directory Traversal | ↓ | CVE-2021-41773,CVE-2021-42013 |
| 9 | Command Injection Over HTTP | ↓ | CVE-2013-6719,CVE-2013-6720 |
| 10 | PHP Easter Egg Information Disclosure | ↑ |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | AlienBot | |
| 2 | xHelper | |
| 3 | FluBot |
【図表】
過去12か月の順位推移
【ブログ】
◆December 2021’s Most Wanted Malware: Trickbot, Emotet and the Log4j plague (Check Point, 2022/01/12)
https://blog.checkpoint.com/2022/01/12/december-2021s-most-wanted-malware-trickbot-emotet-and-the-log4j-plague/
【関連情報】
◆November 2021’s Most Wanted Malware: Emotet Returns to the Top 10 (Check Point, 2021/12/09)
https://blog.checkpoint.com/2021/12/09/november-2021s-most-wanted-malware-emotet-returns-to-the-top-10/
⇒ https://malware-log.hatenablog.com/entry/2021/12/09/000000_8
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
